Comment SUEZ prépare l’intégration du Cloud souverain dans ses offres de services IT
L’évolution récente du cadre législatif français autour de la notion de Cloud de confiance ou de Cloud souverain a amené SUEZ à réfléchir à la déclinaison d’une offre à même de répondre aux attentes de souveraineté des données de ses clients. Les contrats de fourniture d’eau aux collectivités locales et métropoles incluent en effet une importante part de services IT, comme des sites web, des applications ou des compteurs connectés. Les données liées à ces services sont aujourd’hui hébergées dans des datacenters répondant déjà aux enjeux de souveraineté, et le groupe SUEZ veut pouvoir amener ces services dans le cadre d’une offre de Cloud souverain.
Pour répondre à cet enjeu, Devoteam Revolve a accompagné SUEZ dans sa réflexion autour de la construction de cette offre. Yannick Neff, Directeur Groupe Cloud & Infrastructure SUEZ, répond ici à nos questions sur ce projet.
Pouvez-vous présenter le contexte du projet ?
Nos clients sont des collectivités territoriales et des métropoles, pour qui la souveraineté des données est devenue un enjeu. Avec la mise en œuvre de la doctrine “Cloud au centre”, la localisation des données et des serveurs dans un Cloud souverain fait maintenant partie du cahier des charges des collectivités. L’IT représente en effet une part croissante du service : un contrat de fourniture d’eau inclut un site Web, une application mobile et des compteurs connectés. Dans un contexte où il y a beaucoup de buzz autour de la question du Cloud souverain ou du Cloud de confiance, où l’offre est large et complexe à décoder, nous avions besoin de nous forger des convictions.
Nous avons donc sollicité Devoteam Revolve afin de produire un position paper pour définir le Cloud souverain et établir un état des lieux des offres d’hébergement qui puissent répondre à l’ensemble des exigences techniques et réglementaires des collectivités territoriales. Ce travail s’est fait en collaboration entre les équipes de Devoteam Revolve, les opérationnels IT, et les équipes sécurité et juridique de SUEZ.
Quel est le contenu de cette note stratégique ?
Il s’agit tout d’abord d’une définition du Cloud souverain en France et dans 7 autres pays : Chine, Égypte, Inde, Maroc, USA, Sénégal, Tunisie, incluant l’ensemble des régulations, droits applicables et contraintes égales dans chacun de ces pays. Ensuite, la note fournit une analyse des différentes offres de Cloud souverain, ainsi que des recommandations sur les choix possibles pour SUEZ pour chaque zone géographique.
En France par exemple, le cloud souverain est désigné à travers l’expression “Cloud de confiance”. Le cloud de confiance, en plus d’offrir des services IaaS, PaaS ou SaaS, respecte un ensemble de conditions techniques, de normes de sécurité, de garanties de réversibilité et d’interopérabilité imposées par le marché et les autorités publiques. Les principaux critères pour prétendre au statut de Cloud de confiance sont la localisation des données en France, la fourniture des services Cloud par une entité de droit français, et d’être indépendant des régulations extra territoriales.
Quelle vision avez-vous aujourd’hui du Cloud souverain ?
De nombreux providers annoncent faire du Cloud souverain, mais ce n’est pas parce que les données sont localisées dans des datacenters en France qu’il s’agit de Cloud souverain. Nous avons donc construit notre propre définition basée sur trois critères :
- Les données sont stockées en France
- Le contrat avec le fournisseur est de droit français
- Le fournisseur est de capitalisation française
Sur la base de ces critères, nous avons choisi un fournisseur SecNumCloud avec lequel nous pourrons construire notre offre de Cloud souverain. En complément du position paper, Devoteam Revolve nous a également accompagné dans l’évangélisation en interne autour de la notion de Cloud souverain, en produisant des vidéos pédagogiques présentant les tenants et aboutissants du sujet. Ces vidéos proposent une introduction aux concepts de Cloud et de souveraineté, une synthèse des stratégies de Cloud souverain en France et à l’international, et un état des lieux des projets en cours et de leurs perspectives de développement. Les vidéos sont produites à destination des personnels IT, et accessibles à l’ensemble des employés de SUEZ.
Quelle est la plus-value de l’accompagnement de Devoteam Revolve ?
Devoteam Revolve nous apporte une grande expertise technique alliée à une maîtrise des sujets de fond. Il est très agréable de travailler avec les intervenants de Devoteam Revolve, qui nous amènent des solutions concrètes au quotidien, et c’est pour cela que nous faisons confiance à Devoteam Revolve pour tous nos sujets liés au Cloud souverain et à la sécurisation de nos plateformes Cloud.